반응형 피싱 메일28 네이버, 다음 등 포털 사이트 위장 피싱 메일 주의 저희가 많이 사용하는 네이버나 다음, 구글과 같이 포털 사이트로 위장한 피싱 메일들은 이전부터 많이 있었는데요. 비밀번호가 도용되었다거나 해외에서 로그인 시도가 발생했으니 사용자에게 비밀번호를 변경하라는 내용으로 다들 한번 쯤은 받아보셨을 거라 생각합니다. 그래도 최근에는 메일 서버 자체에서 피싱 사이트를 구분하여 미리 차단해주는 기능이 포함되기 때문에 어느 정도 피해가 줄어들긴 했지만, 시간이 지나면서 이를 우회하기 위한 방법들도 많이 사용되고 있는데요. 오늘은 해커들이 어떤 방법으로 사용자를 속이는지에 대해 다시 말씀드려보도록 하겠습니다. 위의 피싱 메일을 보시면 제목이 "[긴급] 지금 바로 비밀번호를 변경해 주세요."로 되어있고, 보낸 사람 이메일에는 master라는 단어를 써서 관리자가 발송한 것.. 2023. 9. 6. 인수위원회 및 국립외교원 출입 기자 사칭 메일 유포 주의 작년부터 북한에서 굉장히 많은 피싱 메일을 보내고 있는 것으로 나타났는데요. 특히 대통령직 인수위원회 출입기자, 국회의원실 비서, 국립외교원을 사칭한 악성 메일들이 대표적이죠. 북한 해킹 조직에서는 무차별 해킹을 통해 국내외 경유지 서버를 확보하고, 사이버 수사대의 추적을 피하기 위해 해당 IP 주소를 경유지로 이용했다고 합니다. 물론 현재로써는 이런 사칭 메일들이 교수나 안보 종사자 등을 타겟으로 하기에 일반 사용자들의 피해가 크진 않습니다. 하지만 국가 기밀이나 중요 정보들을 탈취할 수 있기에 국가적으로 큰 위험이라고 할 수 있겠죠. 그래서 오늘은 이 부분에 대해 간단히 말씀드리도록 하겠습니다. 위의 경찰청에서 발표한 북한발 사칭 메일 유포 사건 개요를 보시면, 이번 해킹에서는 경유지 서버를 이용하여.. 2023. 4. 3. 외교안보 학술회의 사칭 위장 피싱 메일 대학원 시절 연말이 되면 막바지 학술회의나 행사 참여 등으로 바쁜 시간을 보냈던 기억이 납니다. 특히 막내였던 1년차에는 참석 연락이나 관련 메일들을 처리하느라 정신이 없었죠. 아마 다른 분야에 계신 분들도 마찬가지로 생각되는데, 근래에는 외교 및 안보에 관련한 학술회의를 사칭하는 피싱 메일이 유행이라고 합니다. 특히 이와 관련 대상자들로 하여 실제 메일과 비슷한 컨텐츠로 사칭 메일을 보내는 경우가 있어서 조심해야할 것 같습니다. 예전에 설명드린 스피어피싱(Spear Phishing)을 통해 공격을 수행했는데, 오늘은 이 부분에 대해 간단히 말씀드려보도록 해보죠. 일단 이전 사칭 메일들과 조금 다른 점부터 설명드리면, 이번에는 피싱 사이트로 유도하는 URL이라든지 악성 문서가 첨부된 메일이 아닌 일정.. 2023. 2. 1. 국민신문고 사칭 개인정보 탈취 목적 악성 메일 국민신문고를 사칭한 이메일이 불특정 다수에게 배포되고 있다고 해서 유의하셔야 할 것 같습니다. 해당 메일의 경우 기존 네이버를 사칭한 전자문서, 해외 IP 로그인 시도와 같은 피싱과 동일한 형태를 띄고 있는데요. 해당 악성 메일은 민원을 신청하지 않았는데 민원이 접수되었다는 안내 메일을 받았다고 신고가 접수되어 알려지게 되었다고 합니다. 특히 행정기관이나 공공기관을 직접 방문하지 않고, 온라인에서 국민신문고 홈페이지를 이용하여 민원을 신청하는 경우 이메일로 해당 내용을 조회할 수 있다는 것을 해커가 노린 것 같은데요. 오늘은 간략하게 이 부분에 대해 말씀드리고 넘어가도록 하겠습니다. 보통 국민신문고에 민원을 신청하면 이메일로 민원 내용을 볼 수 있도록 안내하고 있는데, 해당 메일에서 나의 민원 보기를.. 2023. 1. 22. 네이버 아이디 보호조치 해제로 위장한 피싱 메일 공격 네이버에서 보낸 메일로 위장한 피싱 메일은 이전부터 많이 받아 보셨을거라 생각합니다. 아래 글과 같이 제가 직접 받은 메일을 분석한 내용을 보셔도, 대부분 네이버 고객센터나 전자문서를 위장한 경우가 많죠. 실제로 이런 피싱 메일을 받아보면 네이버에서 보낸 메일과 형태가 완전히 동일합니다. 심지어 메일에 포함된 링크를 눌러 피싱 사이트로 접속하면, 네이버 로그인 페이지에서 비밀번호를 틀리면 나오는 경고 메시지까지 같은 것을 보실 수 있는데요. 그러다 보니 별 생각 없이 메일을 누르시면 쉽게 속을 수 있기 때문에 좀 더 조심하셔야 할 것 같습니다. 네이버 고객센터 위장 피싱 메일 분석 최근 들어서 거의 일주일에 한번 꼴로 피싱 메일을 받고 있는데, 이번에는 네이버 고객센터로 위장한 피싱 메일이 와서 이를 분.. 2023. 1. 1. 국립외교원 구글 설문지 위장 피싱 메일 공격 이제 어느 정도 피싱 메일이라는 개념이 널리 퍼졌기 때문인지, IT를 전공하지 않은 분들도 메일을 읽을 때 이게 피싱인지 아닌지 한번 더 의심하는 습관이 생긴 것 같습니다. 그런데 최근에는 일반인들을 대상으로 하는 것이 아닌 외교, 국방, 안보 전문가를 겨냥한 피싱 공격이 기승이라고 합니다. 사실 이런 분들이 오히려 자신이 하고 있는 업무를 대상으로 피싱 메일을 받을 거라는 예상을 잘 못하는데요. 어느 해커가 굳이 어려운 용어를 써가면서 까지 이런 피싱 메일을 보낼까라는 합리적인 의심 때문이죠. 그래서 오늘은 구글 설문지로 위장한 공격에 대해 설명드리도록 하겠습니다. 이번 공격은 북한에서 국립외교원 외교안보연구소를 사칭하여 보낸 메일이라고 합니다. 아마 많은 기업들에서 편의성 때문에 설문을 할 때 구글 .. 2022. 12. 31. 카카오 계정 병합을 사칭한 피싱 메일 2010년도 이전만 하더라도 네이버보다는 다음(Daum) 이메일을 자주 사용한 것 같습니다. 다음 포털이 카페와 같은 커뮤니티가 잘 활성화되어 있고, 한메일(hanmail)이라고 해서 국내 최초로 웹 메일 서비스를 제공하여 당시 많은 사람들이 썼었기 때문이죠. 그런데 이후 사람들이 다음보다 네이버를 더 많이 사용하고 모바일 시대로 넘어가면서 카카오톡을 사용하게 되자, 2014년에 카카오가 다음을 합병하게 되었는데요. 그런데 최근 카카오 계정 합병을 주제로 한 피싱 메일이 유포되고 있어서 오늘은 이 부분에 대해 간단히 설명하도록 하겠습니다. 카카오가 다음을 합병한 이후에도 다음과 카카오 계정을 모두 사용하도록 했지만 지금도 계속해서 통합하여 사용하도록 유도하고 있는데요. 원래는 계정 통합 기한을 10월.. 2022. 12. 20. 현직 경찰 신분증 도용한 피싱 메일 사례 종종 최근 발생한 피싱 메일에 대해 설명드리면서 드는 생각인데, 신기술 동향에 대해 언급하는 것처럼 피싱 메일의 컨텐츠도 끊임없이 진화하는 것 같습니다. 오늘 말씀드릴 부분은 현직 경찰 신분증을 도용하여 피싱 메일을 유포한 사례인데요. 북한에서 공격을 시도한 해킹 사건을 수사하는 것처럼 꾸며서 대북 분야 종사자들이 해당 메일을 읽도록 한 것으로 보입니다. 그러면 해당 피싱 메일은 어떤 특징을 가지고 있는지, 간단하게 설명드리도록 하겠습니다. 이번 피싱 메일의 경우 지난 2017년 특정 비트코인 거래소 관계자를 타겟으로 수사를 위해 회원 조회 협조 요청 공문으로 위장했던 사례와 굉장히 유사한데요. 이때는 메일에 도용된 경찰 신분증 사본 PDF와 함께 악성 매크로가 포함된 엑셀 파일이 포함되어 있었다고 .. 2022. 11. 3. 네이버 클라우드 마이박스 사칭 공격 메일 사례 코로나가 발생했던 재작년부터 많은 회사들이 재택 근무를 했기 때문에, 관련 업무를 하면서 그 이전보다 메일 사용 빈도가 늘었다는 것은 모두가 아는 사실이죠. 그에 맞춰 피싱 메일들도 폭발적으로 증가하면서, 굉장히 정교하면서 교묘한 전략을 사용하고 있습니다. 일전에 이와 관련하여 해외 로그인이나 네이버 인증서, 전자문서 등을 사칭한 피싱 메일을 분석한 내용을 올리기도 했는데요. 처음에는 뭔가 딱 봐도 어색한 티가 많이 났었는데, 요즘은 이게 정말인지 구분하기도 어려워졌습니다. 잘못하면 해커에게 계정 정보를 헌납할 수 있기 때문에 정말 조심해야하는데, 오늘은 네이버 클라우드 서비스인 마이박스를 사칭한 피싱 메일 사례에 대해 말씀드리겠습니다. 일회용 로그인 번호에 의한 접속 피싱 메일 이전에 올렸던 네이버 인.. 2022. 10. 8. 이전 1 2 3 4 다음 반응형
